VDB

CVE-2025-10035

CVE-2025-10035 PUBLISHED KEV

## Descrição Vulnerabilidade crítica CVE-2025-10035/EUVD-2025-30225 associada à aplicação Fortra GoAnywhere Managed File Transfer (MFT) de desserialização no componente License Servlet [1][2][3]. As seguintes versões são afetadas [2]: - Sustain branch: versões anteriores a 7.6.3 (< 7.6.3) - Main/release branch: versões 7.7.0 até 7.8.3 (inclusive) ## Impacto Quando explorada com sucesso, permite a um atacante sem autenticação injetar comandos arbitrários e executar remotamente código. ## Resolução Deve efetuar os procedimentos descritos pelo fabricante, em particular, atualizar para 7.8.4 (release) ou para Sustain Release 7.6.3, conforme indicado pelo fornecedor [1]. Caso não seja possível atualizar imediatamente, deve garantir que o painel de administração do GoAnywhere (GoAnywhere Admin Console) não esteja publicamente acessível (exposição à Internet). Recomenda-se a análise de logs administrativos para a procura de erros (exceções) com o termo SignedObject.getObject para identificar possíveis comprometimentos [1].

EPSS 65.00% · 98.5th percentile

Risk Scores

EPSS Score
65.00%
98.5th percentile

Exploit Intelligence

  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)

…and 306 more exploits

Timeline

  • Jan 20, 1970 CrowdSec Sighting
  • Jan 21, 1970 CrowdSec Sighting
  • Jun 10, 2021 CrowdSec Sighting
  • Oct 21, 2021 CrowdSec Sighting
  • Dec 11, 2022 CrowdSec Sighting
  • Dec 11, 2022 CrowdSec Sighting
  • Dec 11, 2022 CrowdSec Sighting
  • Dec 16, 2022 CrowdSec Sighting
  • Dec 18, 2022 CrowdSec Sighting
  • Dec 19, 2022 CrowdSec Sighting
  • Dec 24, 2022 CrowdSec Sighting
  • Dec 24, 2022 CrowdSec Sighting
Open in Interactive Console →
$ Console Community · 100/wk Open console ›